ReversingLabs Bewertungen & Produktdetails

Ich verwende hauptsächlich Spectra Analyze in erster Linie um Dateien die im Rahmen der Findungsphase z.B. open-directories so über dem Weg laufen, der Honeypot Alarme wirft etc., zu überprüfen.

Disclaimer: Ich habe den Zugang im Rahmen meiner Rolle als Security Researcher erhalten.

Ich verwende Spectra Analyze inzwischen seit ca 1 Jahr für ~6 Stunden die Woche.

Fangen wir erstmal mit dem Interface an. Es gibt genau 2 Dinge, die mich persönlich stören.

1. Es gibt keinen Darkmode oder ich habe ihn nicht gefunden.

2. Das Hauptdashboard ist teilweise überladen - trifft auch andere Bereiche zu - dazu später mehr.

Ansonsten muss ich sagen finde ich das Interface gelungen. Es sieht clean aus, in den meisten Fällen sieht man sofort was der Stand der Dinge ist

und es ist thematisch gut sortiert. Es gibt andere Anbieter wo man gefühlt 10 Popups hat und dann erst die Information findet.

Das ist hier nicht der Fall. Bei manchen Sachen wie z.B. bei kontaktierten URLs würde ich mir wünschen, dass es einen Kopieren Button gibt.

Das würde das ganze noch etwas vereinfachen. Ansonsten muss man 2x mehr klicken und kommt auch an die Information - bitte hier eher als

"Meckern auf hohem Niveau" verstehen.

File Upload

Das Hochladen der Daten kann man über das GUI machen oder via API. Ich persönlich habe das GUI hin und wieder verwendet, habe aber relativ schnell anhand des

verfügbaren SDKs mir ein Upload Script gebaut und lade eigentlich inzwischen 99,9% via API an ReversingLabs hoch.

File Bericht

Auf der Übersichtsseite der einzelnen Datei sieht man sofort, was genau Sache ist.

Einstufung, welcher Teil (statische Analyse, dynamische Analyse uvm.) die Datei wie bewertet hat, ein Graph, Netzwerkinformationen wenn vorhanden und noch so einiges mehr,

sieht man hier auf den ersten Blick. Wenn man will, kann man sich in den jeweiligen Unterpunkten auch verlieren. Mir persönlich reicht aber meistens die Übersichtseite aus.

YARA

Was ich ziemlich gut finde, ist das ich meine eigenen YARA-Regeln hinterlegen kann. Es findet ein „Matching“ auch Dateien statt die in der Vergangenheit hochgeladen wurden. Es ist sofort ersichtlich, welche matchen, kann seine Regel anpassen usw. – kurz gesagt ziemlich solide.

Support & Feedback

Das ist der Punkt, der mich am meisten überrascht hat. Ob das allgemeine Anfragen oder auch Hinweise was mir nicht so gefallen hat – es wurde immer zeitnah beantwortet. Besonders überrascht war ich, dass einige Anfragen zwecks möglicher Interfaceverbesserungen innerhalb von kürzester Zeit hinzugefügt wurden. Das kenn ich von anderen großen Firmen eher anders. Müsste ich Sterne vergeben dann wären das 4,5. Bewertung gesammelt von und auf G2.com gehostet.

-kein darkmode

-Interface teilweise (aufgrund der Menge an Daten) unübersichtlich Bewertung gesammelt von und auf G2.com gehostet.

Die Tiefe ihrer Dateireputationsintelligenz. Wir integrieren den Dateireputationsdienst von ReversingLabs in unsere CDR-Pipeline, und die Qualität der Urteile, insbesondere für komplexe oder obfuskative Dateitypen, ist ein klarer Unterscheidungsfaktor. Die Abdeckung über Dateiformate hinweg ist ausgezeichnet und passt gut zur Bedrohungslandschaft. Bewertung gesammelt von und auf G2.com gehostet.

Ehrlich gesagt, ist es schwer, bedeutende Nachteile zu finden - das Kernprodukt erfüllt unsere Anforderungen gut. Wenn überhaupt, würden wir uns über eine proaktivere Weitergabe von Bedrohungsinformationen und Forschungsergebnissen vom ReversingLabs-Team freuen. Ihre Expertise in dateibasierten Bedrohungen ist offensichtlich tiefgreifend, und mehr von diesem Wissen, das den Partnern zugänglich gemacht wird, würde echten Mehrwert bieten. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde den Onboarding-Prozess mit ReversingLabs großartig, da alle sehr engagiert waren, um unsere spezifischen Bedürfnisse zu erfüllen. Sie zeigten eine hohe Verfügbarkeit und gaben sehr nützliche Tipps, wie wir unseren Plan am besten nutzen können. Die anfängliche Einrichtung von ReversingLabs war extrem einfach, was den Übergang nahtlos und effizient machte. Darüber hinaus ist der Prozess der Priorisierung des Risikomanagements und der Anreicherung von Informationen mit ReversingLabs äußerst effektiv. Insgesamt bin ich äußerst zufrieden mit der Funktionalität und dem Support, der bereitgestellt wird, weshalb ich ReversingLabs die volle Punktzahl von 10 gebe und es wärmstens empfehlen würde. Bewertung gesammelt von und auf G2.com gehostet.

Endpunkte zur Überprüfung der Nutzung sind etwas verwirrend. Bewertung gesammelt von und auf G2.com gehostet.

RL verfügt über ein branchenführendes, riesiges Repository sowohl von bekannten schädlichen (Malware) als auch von bekannten guten Dateien (es ist entscheidend, beides zu haben). Zum Zeitpunkt dieser Überprüfung haben sie ungefähr 40 Milliarden Dateien und unterstützen mehr Dateitypen und größere Dateien (einschließlich Container und Archive wie ISO und ZIP) als jeder andere. Bewertung gesammelt von und auf G2.com gehostet.

Ich hoffe wirklich, dass RL eines Tages eine Community-orientierte Website ähnlich wie VT haben wird, um unabhängigen und noch-nicht-Kunden zu ermöglichen, den Wert ihres Repositories und ihrer Analyse direkt zu sehen. Bewertung gesammelt von und auf G2.com gehostet.

Umfassend, klar, großartiger Kundensupport! Bewertung gesammelt von und auf G2.com gehostet.

Nichts Besonderes. Wahrscheinlich könnte die Benutzeroberfläche schöner sein, aber es blockiert nichts. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze die realen Szenarien und praktischen Herausforderungen, die meine Fähigkeiten in der Reverse-Engineering und Malware-Analyse schärfen. Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform könnte von detaillierterer Dokumentation oder Schritt-für-Schritt-Anleitungen für komplexe Herausforderungen profitieren, da einige Aufgaben für Anfänger, wie ich es bin, etwas unklar erscheinen können. Bewertung gesammelt von und auf G2.com gehostet.

Es ist wirklich einfach zu benutzen und hilft mir, meinen PC sicher zu halten. Ich habe es früher jeden Tag viel benutzt und fühlte mich sicher, es zu verwenden. Es war einfach zu implementieren und zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Überhaupt nichts. Ich denke, dass es perfekt für all die Dinge funktioniert, die ich brauche. Ich benötige momentan einfach keinen Kundensupport. Bewertung gesammelt von und auf G2.com gehostet.

1. Ausgezeichneter Kundenservice und Support sorgt dafür, dass Probleme mit zuverlässigen Technikern gelöst werden.

2. Verfügt über fortschrittliche Bedrohungserkennung und Cybersicherheit.

4. Tiefgehende Untersuchung von malware-infizierten Dateien für Bedrohungsjäger.

5. Beschleunigte Dateianalyse mit umsetzbarer Intelligenz. Bewertung gesammelt von und auf G2.com gehostet.

1. Es besteht Bedarf an Verbesserungen auf der Dashboard-Seite und den Kollaborationsfunktionen.

2. Der Preis der Software ist hoch.

3. Eine Option für einen detaillierteren Bericht über XML wäre gut, da die aktuelle Version nur eine grundlegende PDF-Ansicht bietet. Bewertung gesammelt von und auf G2.com gehostet.

Titanium-Plattform ist ein benutzerfreundliches Open-Source-Framework für die Entwicklung mobiler Anwendungen. Es bietet Werkzeuge und APIs, die Entwicklern helfen, plattformübergreifende Apps schnell zu erstellen. Bewertung gesammelt von und auf G2.com gehostet.

Gelegentlich tritt ein Fehler auf, während man an der Software arbeitet. Insgesamt finde ich das wunderbar. Bewertung gesammelt von und auf G2.com gehostet.

ANALYSIERT UND SICHERT SOFTWAREPAKET, CONTAINER UND DATEI MIT UNGLAUBLICHER GESCHWINDIGKEIT! Bewertung gesammelt von und auf G2.com gehostet.

Ich kann wirklich nicht sagen, dass es viel zu beanstanden gibt, sie machen einen wirklich guten Job! Bewertung gesammelt von und auf G2.com gehostet.